漏洞概述 | |||
漏洞名称 | Ivanti Cloud Service Appliance 命令注入漏洞 | ||
漏洞编号 | QVD-2024-39367,CVE-2024-8190 | ||
公开时间 | 2024-09-16 | 影响量级 | 万级 |
奇安信评级 | 高危 | CVSS 3.1分数 | 7.2 |
威胁类型 | 命令执行 | 利用可能性 | 高 |
POC状态 | 已公开 | 在野利用状态 | 已发现 |
EXP状态 | 已公开 | 技术细节状态 | 已公开 |
危害描述:由于后台未对传入的TIMEZONE参数做校验,而是直接传给exec() 函数执行,从而导致拥有管理员权限的攻击者执行任意命令。 | |||
01 漏洞详情
影响组件
Ivanti Cloud Service Appliance (CSA) 是 Ivanti 提供的一款本地部署的虚拟设备,旨在简化和增强 Ivanti 产品与云服务的集成。
漏洞描述
近日,奇安信CERT监测到Ivanti Cloud Service Appliance 命令注入漏洞(CVE-2024-8190)技术细节与EXP已公开,该漏洞是由于后台未对传入的TIMEZONE参数做校验,而是直接传给exec() 函数执行,从而导致拥有管理员权限的攻击者执行任意命令。鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。
02 影响范围
影响版本
Ivanti Cloud Service Appliance <= 4.6 Patch 518
其他受影响组件
无
03 复现情况
目前,奇安信威胁情报中心安全研究员已成功复现Ivanti Cloud Service Appliance 命令注入漏洞(CVE-2024-8190),截图如下:
04 受影响资产情况
奇安信鹰图资产测绘平台数据显示,Ivanti Cloud Service Appliance 命令注入漏洞(CVE-2024-8190)关联的全球风险资产总数为11321个,关联IP总数为2249个。全球风险资产分布情况如下:
05 处置建议
安全更新
目前官方已有可更新版本,建议受影响用户升级至最新版本:
Ivanti Cloud Services Appliance >= 4.6 Patch 519
Ivanti Cloud Services Appliance >= 5.0
官方补丁下载地址:
Ivanti Cloud Services Appliance 4.6
https://forums.ivanti.com/s/article/CSA-4-6-Patch-519
Ivanti Cloud Services Appliance 5.0
https://forums.ivanti.com/s/article/CSA-5-0-Download
06 参考资料
[1]https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Cloud-Service-Appliance-CSA-CVE-2024-8190?language=en_US
声明:本文来自奇安信 CERT,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
